Bezpečnostní díry v software: problém, který nemá řešení

Server na Internetu bude vždy znamenat „hackera ve vašem vlastním domě“.
Microsoft se před pár dny stal majitelem poměrně nechvalného prvenství, když byl nucen zveřejnit záplatu operačního systému, který teprve čeká na své oficiální uvedení do světa: Windows 2000. Díra se sice netýká přímo Windows 2000, ale programu, který je dodáván se serverovým vydáním Windows 2000 (Internet Information Serveru). Ani vypořádání se s chybou není zrovna elegantní (záplata nutí restartovat systém) a již dnes se v kuloárech hovoří o tom, kdy bude „na trhu“ první velký servisní balíček pro Windows 2000 – má to být v červnu letošního roku. Microsoft v souvislosti s Windows 2000 často hovoří o nebývale pečlivém testování a o očekávání daleko menšího množství různých záplat než v minulosti: bude nás ale muset přesvědčit praxí, a první zkouška příliš dobře nedopadla.

Jsou bezpečnostní díry, vztahující se v posledních letech bez výjimky k možnému napadení zvenku, přes Internet, důsledkem nedbalé programátorské práce, špatného návrhu, nebo jsou čímsi „generickým“, faktorem, který s sebou přináší vývoj internetových technologií? Nejblíže pravdě bude zřejmě třetí důvod: server na Internetu v podstatě znamená otevřený dům pro útočníka, který může téměř bez vyrušování testovat odolnost systému a hledat jeho slabiny. Přirovnejme to klidně k bance, která poskytne zlodějům volný přístup ke svým (uzamčeným) trezorům a začne je honit až v okamžiku, kdy budou prchat s kufry plnými peněz. Situace na Internetu je ještě horší: všeobecný trend totiž spočívá v tom, že uživatel bude moci být stále aktivnější, bude moci spouštět stále více aplikací na svých stránkách (umístěných na serveru), tyto aplikace budou muset mít přístup k jiným souborům atd. Bylo by samozřejmě snadné „dát mříž na dveře“, zakázat serveru jakékoli jiné služby než posílání neškodných (textových, obrázkových) souborů směrem k uživateli – to se ale dostáváme o několik let dozadu.

Bezpečnostní problémy uvnitř firmy se obvykle řeší na několika stupních, přičemž první stupeň je, že se nikdo nepovolaný zkrátka nedostane za dveře; druhý je, že pokud se již za dveře dostane, nemá přístupové jméno a heslo k počítači – tím se eliminuje drtivá většina útočníků. V Internetu je situace naprosto jiná, protože za dveře se dostane kdekdo a servery jsou dostupné (nezaheslované), protože to je princip jejich práce. Bezpečnostní problematika Internetu se momentálně nepříliš korektně zjednodušuje na konstatování: „v jejich software je díra“; jedná se ale skutečně o jakousi vrozenou vadu (či vlastnost), která není v současné době řešitelná. Pro vzdálenější budoucnost se jako jediné možné řešení zdá být vytvoření oné „bílé zóny“ Internetu – takové zóny, kde je uživatel již při vstupu bezpečně identifikován (a podle toho mu vstup povolen je či není). Tím dojde vlastně k podobné situaci jako uvnitř firmy: dovnitř jsou vpuštěni pouze ti, o kterých se ví, že nemají v úmyslu bořit, a kdyby přece jen někdo z nich tyto touhy měl, asi si to rozmyslí, protože bude u vstupu identifikován.

Diskuze (4) Další článek: Výuka angličtiny s Mean City

Témata článku: Software, Windows, Volný přístup, Dveře, Možný důsledek, NEM, Bezpečnostní díra, Zóna, Všeobecný trend, Trezory, Řešení, Bílý dům, První zkouška, Problém, Kter, Software na Heureka.cz



Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Starlink překvapivě zlevňuje. I v Česku teď satelitní internet stojí o polovinu méně
Karel Kilián
StarlinkPoskytovatelé internetuPřipojení k internetu
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Redmi Note 12 „objevitel“. Mobil za 10 tisíc umí rekordní 210W dobíjení a má i 200Mpx foťák

Redmi Note 12 „objevitel“. Mobil za 10 tisíc umí rekordní 210W dobíjení a má i 200Mpx foťák

** V Číně proběhla premiéra telefonu Redmi Note 12 ** Novinky jsou hned čtyři, nezajímavější je Discovery Edition ** Nabídne 200Mpx foťák a rekordní 210W rychlodobíjení

Martin Chroust
200 MpxRychlé nabíjeníSmartphony
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče